6 de abril de 2010

RSA anuncia Data Loss Prevention Suite

RSA DLP 8.0 cuenta con nuevas funcionalidades que facilitan un enfoque de la seguridad de los datos basado en políticas.

RSA Data Loss Prevention (DLP) Suite, es una solución integrada de productos de seguridad de datos diseñada para detectar, controlar y proteger la información confidencial frente a posibles pérdidas, filtraciones o usos indebidos en centros de datos, redes o terminales.


  • La versión 8.0 de la RSA DLP Suite incluye más de 70 nuevas funciones de escaneo, flujo de trabajo, informes y procesamiento del contenido global que en conjunto permita a las organizaciones colaborar de forma segura.
  • La nueva RSA DLP Suite incluye el escaneo nativo de Microsoft SharePoint e IBM Lotus Notes.
  • El producto también puede escanear y marcar con una huella digital bases de datos IBM DB2, lo que permite detectar y proteger una cantidad de información mucho mayor.

Fuente: RSA.

Los bancos en el punto de mira de los troyanos

Un nuevo informe de PandaLabs revela que el 61% de las nuevas amenazas creadas en el primer trimestre del año fueron troyanos bancarios.

  • Este tipo de troyanos va unido al crecimiento de la creación de virus informáticos tradicionales.
  • Además se añade que las redes sociales y los ataques BlackHat SEO que hacen uso de Apple y Facebook se usan como gancho y son temas recurrentes entre los ciberdelincuentes.

Fuente: Panda Security

Foxit ha publicado la versión 3.2.1 de su lector de documentos PDF.

Esta actualización de seguridad corrige un fallo de diseño que podría permitir a un atacante incrustar un archivo binario en un documento PDF y proceder a su ejecución al abierto.

  • Foxit Reader es un lector PDF alternativo al extendido Adobe Reader.
  • Aunque en un principio los lectores PDF no permiten ejecutar un binario o script incrustado en el documento, se consiguió evadir mediante esta técnica dicha protección consiguiendo ejecutar el contenido incrustado.
  • En el lector de Adobe se encontró una protección adicional, ya que aunque permite la ejecución muestra antes un dialogo de advertencia al usuario.
  • Didier también apunta que deshabilitar Javascript en los lectores no previene ante la ejecución.
Fuente: Hispasec

Mozilla solventa una vulnerabilidad de Firefox reportada en el Pwm2Own 2010

Mozilla publicó actualización de seguridad para Firefox que solventa la vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario.


  • La vulnerabilidad se publicó en el Pwm2Own, un concurso dentro del contexto de la conferencia de seguridad CanSecWest, donde se compite por ser el primero en explotar los principales navegadores y teléfonos móviles.
  • Un investigador alemán de MWR InfoSecurity llamado Nils encontró una vulnerabilidad en Firefox concretamente un fallo de corrupción de memoria al mover nodos de un árbol DOM entre documentos.
  • La vulnerabilidad con CVE-2010-1121 ha sido corregida en la versión 3.6.3.
  • Mozilla ha informado que la vulnerabilidad solo afecta la versión 3.6 publicará un parche para la 3.5 porque podría verse afectada posteriormente con otra alternativa de explotación de vulnerabilidad.

Fuente: Hispasec